Ir al contenido principal

Seguridad

Equinix Internet Access proporciona funciones de seguridad que ofrecen protección, detección y mitigación de varios tipos de amenazas.

Agujero negro provocado a distancia

Durante un posible ataque de denegación de servicio distribuido (DDoS), Equinix crea un agujero negro temporal en una única dirección IP y envía el anuncio del agujero negro al ISP del norte. Todo el tráfico IP hacia esa dirección IP se interrumpe. Esta acción evita la saturación de todos los puertos ascendentes, protegiendo así la red Equinix y a sus clientes. También evita la saturación de conexiones privadas en la red Equinix Fabric, en caso de que se produzca un ataque a través de un servicio Equinix Internet Access with Fabric.

Esta activación se produce automáticamente cuando un único host supera los límites predefinidos de tráfico y velocidad de paquetes en un patrón que sugiere un ataque volumétrico. Una vez eliminada la amenaza, el cliente cuyo tráfico se bloqueó se restablece una vez transcurrido el tiempo suficiente.

Proceso de supervisión y notificación

Sus puertos se supervisan activamente en todos los sistemas de supervisión de red (NMS) empleados por Equinix para todos los equipos de red de Equinix. El proceso implica estos pasos:

  1. El NMS le envía un correo electrónico automático a usted y al NOC cuando se observa alguna inestabilidad en el puerto.
  2. Puede informar a Equinix si su servicio se ve afectado. NOC puede restaurar los servicios para usted.
  3. Para los usuarios de BGP, el puerto es monitorizado por Monolith y el BGP.
  4. En el caso de los usuarios de VRRP, el NOC recibe una notificación de conmutación correcta del host al puerto cliente.

Equinix supervisa la disponibilidad del proveedor de tránsito ascendente y la utilización del ancho de banda con Cricket. Con estos datos, podemos identificar cualquier interrupción en los proveedores de tránsito ascendentes y gestionar el tráfico.

Otros dispositivos de seguridad

Equinix Internet Access proporciona soporte de seguridad adicional:

  • Generación de filtros automatizados del Registro de rutas de Internet (IRR)
  • Comunidad de protocolo de pasarela fronteriza (BGP) enriquecida; sin publicidad por proveedor y región
  • Red de transferencia desde espacio de direcciones no enrutado

Añada seguridad a su servicio de acceso a Internet

Los clientes pueden tomar medidas adicionales para proteger sus aplicaciones contra ataques procedentes de Internet. Estas sugerencias son opcionales y quedan a su discreción.

Control del uso del tráfico

Los clientes deben supervisar su tráfico o crear alertas para detectar grandes picos repentinos. El tráfico puede verse navegando hasta Traffic Usage for Equinix Internet Access en el Customer Portal. Si las direcciones IP de origen son desconocidas o el tipo de tráfico es sospechoso, es probable que se trate de un ataque. Póngase en contacto con Soporte para bloquear inmediatamente el tráfico.

Listas de control de acceso y supervisión de registros

Una lista de control de acceso (ACL) es una lista de reglas que especifican a qué usuarios o sistemas se les concede o deniega el acceso a un determinado objeto o recurso del sistema. Esta estrategia es ideal si tu tráfico es mayoritariamente interno, donde las direcciones y los sistemas son conocidos.

Además, debe supervisar los registros para detectar comportamientos sospechosos o desconocidos. Esta es una buena forma de mantener actualizadas las listas de control.

Cortafuegos

Los clientes pueden elegir entre una amplia gama de implementaciones de cortafuegos de terceros en función de sus necesidades, desde simples cortafuegos de red hasta cortafuegos de aplicaciones especializados. Los clientes virtuales también pueden aprovechar las ofertas de servicios Network Edge de Equinix.

Dispositivos de servicio de detección y prevención de intrusiones

Los clientes que utilizan productos relacionados con la Colocation de Equinix pueden beneficiarse de una amplia gama de dispositivos de hardware y software para protegerse de los ataques DDoS. Estos usuarios pueden seleccionar una capacidad y un precio que se ajusten a sus necesidades. Este enfoque es ideal si usted es un cliente de Colocation con su propio espacio y hardware.

Proveedores de seguridad en la nube

A través de un proveedor de seguridad en la nube, puede añadir cómodamente protección sin desplegar ningún hardware ni software. Esta solución es viable si dispone de su propia dirección IP enrutable públicamente con Equinix Internet Access.

¿Fue útil esta página?